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© Gegenstand der Erfindung ist ein Verfahren zum 
Ver- und Entschiusseln von Daten, das in Teilschrit- 
ten ablauft und bei dem die Schlusselwerte fur die 
einzelnen Teilschritte in Abhangigkeit vo'n den zu 
verschlusselnden Daten unter Zuhilfenahme eines 
elektronischen Schaltkreises verandert werden. Die 
zur Entschlusselung erforderiichen Schlusselwerte 
werden hierbei ohne zusatzliche Hilfswerte aus den 
zu entschlusselnden Daten gewonnen. Hierzu wird in 
jedem Teilschritt des Verfahrens der Teil der Daten, 
der zur Erzeugung des Schlusselwertes herangezo- 
gen wird, nicht verschlusselt und in jedem der 
Teilschritte das Verfahrens wird ein anderer Teil der 
zu bearbeitenden Daten zur Erzeugung der Schlus- 
selwerte herangezogen. 
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VERFAHREN ZUM VERSCHLUSSELN UND ENTSCHLU SSELN VON DATEN 



Die Erfindung betrifft ein Verfahren zum Ver- 
schlUsseln und Entschlusseln von Daten nach dem 
Oberbegriff des Patentanspruches 1. 

VerschlUsseln heitft hierbei, dafl auf zu ver- 
schlUsselnde Daten eine umkehrbare Funktion an- 
gewendet wird, die von einem Schlusselwert ab- 
hangt. Dadurch konnen die verschlusselten Daten 
nur durch nochmaliges Anwenden einer von einem 
Schlusselwert abhangigen Funktion entschlusselt 
werden. Die Funktionen und die Schiusselwerte 
konnen hierbei identisch sein, sie konnen sich aber 
auch unterscheiden. 

Gattungsgema/te Verfahren sind bekannt und 
unter anderem teilweise aus dem Artikel "BUILD A 
HARDWARE DATA ENCRYPTOR" von Steve Ciar- 
cia, BYTE, Volume 11, Number 9, September 
1986, Seiten 97 bis 110, hier "CIARCIA" genannt 
und teilweise in dem Buch "CRYPTOGRAPHY: A 
NEW DIMENSION IN COMPUTER DATA SECURI- 
TY" von Carl H. Meyer und Stephen M. Matyas, 
1982, hier "MEYER et. at." genannt beschrieben. 

Unter anderem aus Meyer et. al. t Seite 113 ff. 
und Figur 3-4. auf Seite 117 ist ein Verfahren mit 
dem Namen "DATA ENCRYPTION STANDARD" 
(DES) bekannt. Bei diesem Verfahren werden die 
zu verschlusselnden Daten in Blocke aufgeteilt, 
wobei jeder Block in einen rechten und einen lin- 
ken Unterblock aufgeteilt ist. Das Verfahren lauft in 
gleichartigen Teilschritten ab, wobei in jedem die- 
ser Teilschritte auf den linken Unterblock eine von 
einem 48 Bit groJSen TeilschlUssel abhangige um- 
kehrbare Funktion angewendet wird, wahrend der 
rechte Unterblock in diesem Teilschritt nicht ver- 
schlUsseit wird. Daraufhin wird der rechte, unver- 
schlUsselte Unterblock an der Stelle des linken 
Unterblockes gespeichert und das VerschlUssel- 
ungsergebnis des linken Unterblockes wird an der 
Stelle des rechten Unterblockes gespeichert, d.h., 
die Daten werden nach einem umkehrbaren Verfah- 
ren verandert 

Auf Seite 141 ff. wird beschrieben, dafl der fOr 
einen Teilschritt erforderliche TeilschlUssel, der mit 
K(1) bis K(16) bezeichnet wird, von einem SchlUs- 
selgenerator bereitgestellt wird. Bei diesen Verfah- 
ren unterscheiden sich die TeilschlUssel der einzel- 
nen Teilschritte, jedoch ist jedem Teilschritt immer 
der gleiche TeilschlUssel zugeordnet. 

Aus Meyer et. el. ist auf Seite 53 ff. ein Verfah- 
ren mit der Bezeichnung "STREAM CHIPERS" be- 
kannt. Bei diesem Verfahren wird auf einen konti- 
nuierlichen Datenstrom eine von einem kontinuier- 
lich sich andernden SchlUssel abhangige Funktion 
angewandt. Damit dieser SchlUssel nicht aus so 
vielen Werten bestehen mufl, wie die zu verschlus- 
selnden Daten, kann er beispielsweise durch einen 



Pseudozufallsgenerator erzeugt werden, also einen 
Generator, der ein pseudozufalliges Datenwort in 
Folge produziert. Insbesondere kann dieser Pseu- 
dozufallsgenerator, wie in "Ciarcia" auf Seite 101 

s beschrieben ist, aus mehreren miteinander ver- 
knupften Pseudozufallsgeneratoren bestehen. Da- 
mit die verschlusselten Daten wieder entschlusselt 
werden konnen, ist hierbei der gteiche Pseudozu- 
fallsgenerator erforderlich, der zur VerschiUsselung 

to verwendet wurde. Aufierdem ist es erforderlich, dafl 
der Pseudozufallsgenerator an der gleichen Stelle 
zu laufen beginnt. Wenn der Pseudozufallsgenera- 
tor zum Verschlusseln verschiedener Datenpakete 
immer an der gleichen Stelle beginnt, kann er 

75 leicht "abgehorcht" werden, d.h., man kann durch 
Verschlusseln bekannter Daten die zur EntschlUs- 
selung anderer Daten erforderlichen Werte ermit- 
teln. Deshalb wird in Ciarcia auf Seite 110 vorge- 
schlagen, den Startwert Qfter zu wechseln, also 

20 einen Initialisierungsvektor einzufuhren. 

Zur Bereitstellung des wechselnden Startwer- 
tes ist ein gewisser Aufwand erforderlich. Au/ter- 
dem mufl der Startwert, der zum Verschlusseln von 
Daten verwendet wurde, zum Entschlusseln dieser 

25 Daten mit den Daten ubermittelt werden. Dies gilt 
insbesondere, wenn der Startwert in Abhangigkeit 
von den zu verschlUsselnden Daten festgelegt wird, 
da diese Daten nach der VerschiUsselung nicht 
mehr vorhanden sind. 

30 In Ciarcia wird auf Seite 101 ein SchlUsselge- 
nerator beschrieben, dessen Schiusselwerte von 
den Ausgangswerten eines elektronischen Schalt- 
kreises abhangen. Hierzu ergeben sich fUr den 
Fachmann beiiebig viele aquivalente Ausfuhrungs- 

35 fcrman, die nicht Gegenstand dieser Erfindung 
sind. 

Ciarcia beschreibt Schaltungsanordnungen, mit 
denen solche bekannte Verfahren durchgefUhrt 
werden konnen. Auflerdem beschreibt er insbeson- 

40 dere auf Seite 102 ff. die Mogiichkeit, einen Teii 
eines solchen Verschlusselungsverfahrens durch 
einen entsprechend programmierten Microprozes- 
sor durchzufuhren. 

Die zum Verschlusseln geeigneten Funktionen 

4$ und die erforderlichen Ablaufroutinen sind dem 
Fachmann unter anderem aus der obengenannten 
Literatur bekannt und sind nicht Gegenstand dieser 
Erfindung. 

Bekannte, oben beschriebene Verfahren wech- 
so seln entweder nicht kontinuierlich die Schiusselwer- 
te Oder es sind zum rekonstruierbaren Wechseln 
der Schiusselwerte Hilfswerte, wie z.B. Startwert 
oder Initialisierungsvektor, erforderlich. 

Aufgabe der Erfindung ist das Bereitstellen ei- 
nes Verfahrens zum Verschlusseln und Entschlus- 
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seln von Daten. bei dem die Schlusselwerte ge- 
wechselt werden, ohne dafi zusatzliche Hilfswerte 
erforderlich sind. 

Diese Aufgabe wird durch ein Verfahren mit 
den Merkmalen des Patentanspruches 1 gelost. 

Gunstige Ausgestaltungsformen sind Gegen- 
stand von Unteranspruchen. 

Gegenstand der Erfindung ist ein Verfahren 
zum Ver- und Entschlusseln von Daten D, d', das 
in Teilschritten S1, S2, ... Sn ablauft und bei dem 
die Schlusselwerte K fiir die einzelnen Teilschritte 
S1. S2, ... Sn in Abhangigkeit von den zu ver 
schlusselnden Daten unter Zuhilfenahme eines 
elektronischen Schaltkreises EC verandert werden. 
Die zur Entschlusselung erforderlichen Schlussel- 
werte K werden hierbei ohne zusatzliche Hilfswerte 
aus den zu entschlusselnden Daten gewonnen. 
Hierzu wird in jedem Teilschritt S1, S2, ... Sn des 
Verfahrens der Teil A der Daten, der zur Erzeu- 
gung des Schliisselwertes K herangezogen wird, 
nicht verschliisselt und in jedem der Teilschritte 
S1, S2, ... Sn des Verfahrens wird ein anderer Teil 
der zu bearbeitenden Daten zur Erzeugung der 
Schlusselwerte K herangezogen. 

Im Folgenden wird das erfindungsgemafie Ver- 
fahren anhand der Figuren naher erlautert Es 
zeigt: 

Figur 1 den prinzipiellen Ablauf eines erfin- 
dungsgemaflen Verfahrens zum Verschlusseln 
von Daten sowie ein Ausfuhrungsbeispiel eines 
Teilschrittes eines solchen erfindungsgemaflen 
Verfahrens; 

Figur 2 die gleichen Zusammenhange fur ein 
Verfahren zum Entschlusseln von Daten. 
Figur 1 zeigt in Form eines Blockdiagramms 
den prinzipiellen Ablauf eines in mehreren Teilsch- 
ritten S1 , S2, ... Sn ablaufenden Verschlusselungs- 
verfahrens. Hierbei werden die zu verschlusselnden 
Daten D in mehreren Teilschritten S1, S2, ... Sn 
verschlusselt und die verschlusselten Daten D' 
ausgegeben. Es ist gunstig, die Anzahl der Teilsch- 
ritte so zu wahlen, da/3 der Verschlusselungsvor- 
gang mindestens folgende Kriterien erfullt: 

- Jedes Bit der verschlusselten Daten D soilte von 
jedem Bit der zu verschlusselnden Daten D abhan- 
gig sein; 

- bei einer Anderung eines Bits der zu verschlOs- 
selnden Daten D sollte die Wahrscheiniichkeit einer 
Anderung jedes Bits der verschlusselten Daten D' 
50 % betragen. 

Au/3erdem zeigt Figur 1 eine mogliche AusfUh- 
rungsform eines Teilschrittes eines erfindunpsge- 
ma/Jen Verfahrens. Die Eingangsdaten A, B die- 
ses Teilschrittes werden nach einem Verfahren FP1 
umkehrbar verandert. Ein solches Verfahren FP1 
kann ein Vertauschen der einzelnen Bitpositionen 
bewirken, au/terdem kann eine Invertierung oder 
eine andere beliebige umkehrbare Funktion vorge- 



sehen sein. Dieses Verfahren hat zum Ziel, wah- 
rend der Ausfuhrung aller Teilschritte S1, S2, ... Sn 
jedes Bit der zu verschlusselnden Daten D minde- 
stens einmal zu verschlusseln. 

s Der Teil A der nach dem Verfahren FP1 bear- 

beiteten Daten dient als Eingangsgrofle eines 
Schlusselgenerators KG, wobei der am Ausgang 
dieses Schlusselgenerators KG bereitgestellte 
Schlusselwert jeweils von dieser Eingangsgrotfe A 

70 abhangt. Der Teil A der nach dem Verfahren FP1 
bearbeiteten Daten wird innerhalb dieses Teilschrit- 
tes S1 nicht verschlusselt. Der Rest der nach dem 
Verfahren FP1 bearbeiteten Daten, in Figur 1 mit B 
bezeichnet, wird unter Zugrundelegung einer von 

75 einem Schlusselwert K abhangigen, umkehrbaren 
Funktion abgearbeitet und bildet den in Figur 1 mit 
C bezeichneten Datenteil. Der unverschlusselte Da- 
tenteil A und der Datenteil C werden in diesem 
Ausfuhrungsbeispiel nach einem Verfahren FP2 

20 umkehrbar verandert. Auch dieses Verfahren FP2 
mu/J lediglich umkehrbar sein, wie das Verfahren 
FP1. Auflerdem sollte dieses Verfahren FP2 genau 
wie das Verfahren FP1 nicht von einem Schlussel- 
wert abhangen. Fur einen erfindungsgerna/Sen 

25 Teilschritt S1, S2, ... Sn genugt es, nur entweder 
das Verfahren FP1 oder das Verfahren FP2 anzu- 
wenden. Wichtig ist lediglich, da/3 innerhalb jedes 
Teilschrittes mindestens ein Teil der als Eingangs- 
grofie des Schlusselgenerators KG dienenden Da- 

30 ten A in der Ausgangsgrofle a", b" nicht die glei- 
che Bitposition aufweist wie in der Eingangsgrofie 
A , B , so da/3 nach Abarbeiten aller Teilschritte S1, 
S2, ... Sn jedes Bit der Eingangsdaten D minde- 
stens einmal verschlusselt worden ist. Welche um- 

35 kehrbare, moglichst nicht von einem Schlusselwert 
abhangige Funktion dem Verfahren FP1 oder FP2 
zugrundeliegt, ist fur ein erfindungsgema/ies Ver- 
fahren ansonsten prinzipiell nicht wichtig. 

Die Ausgangsgro/te a", b" eines Teilschrittes 

40 enthalt also einen Teil der Eingangsgro/Je A\ b' 
dieses Teilschrittes, der nach einer von einem 
Schlusselwert K abhangigen resultierenden Funk- 
tion FP1, FR, FP2 verandert ist und einen Teil der 
Eingangsgrofle A , B, der nach einer nicht von 

45 einem Schlusselwert abhangigen Funktion FP1, 
FP2 verandert ist. 

Ein einfaches Beispiel fur eine umkehrbare, 
nicht von einem Schlusselwert abhangige Funktion 
FP1 ( FP2 ist das Vertauschen der Bitpositionen, 

so d.h., die Bitpositionen der Eingangsdaten unter- 
scheiden sich von den Bitpositionen der Ausgangs- 
daten. Eine solche Funktion kann durch eine teste 
Verdrahtung, wie in Figur 1 und Figur 2 schema- 
tisch dargestellt, aber auch durch eine entspre- 

55 chend programmierte Datenverarbeitungsanlage, 
beispielsweise einen Microprozessor, realisiert 
sein. 

Ein anderes Beispiel einer solchen Funktion ist 
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das Biiden des Komplements, d.h., die Ausgangs- 
daten sind jeweils komplementar zu den Eingangs- 
daten. Auch die Identitat ware eine zulassige Funk- 
tion. 

En Beispiel fur eine von einem SchlUsselwert 
abhangige Funktion ist die Exklusiv-ODER-Funk- 
tion. Eine Realisierung in Form eines auf einer 
solchen Funktion beruhenden Verfahrensschrittes 
eines elektrischen Schaltkreises und auch eine 
Realisierung unter Zuhilfenahme eines entspre- 
chend programmierten Microprozessors sind aus 
"Ciarcia" bekannt. Ein oben beschriebenes, erfin- 
dungsgemaBes Verfahren kann volistandig mit Hiif 
einer elektrischen Schaltung bzw. eines elektroni- 
schen Schaltkreises durchgefuhrt werden, es kann 
aber auch mit Hilfe einer entsprechend program- 
mierten Datenverarbeitungsaniage durchgefuhrt 
werden. Wesentlich fUr die Erfindung ist lediglich, 
da/3 zumindest ein die Schlusselwerte K des 
Schlusselgenerators KG beeinflussender elektroni- 
scher Schaltkreis EC vorhanden ist. Es ist nicht 
ausgeschiossen, dafl der Schiusselgenerator KG 
teilweise durch einen entsprechend programmier- 
ten Microprozessor realisiert ist. Da die Sicherheit 
eines erfindungsgemaBen Verfahrens jedoch sehr 
stark davon abhangt, daB der Zusammenhang zwi- 
schen den Eingangsdaten A des Schlusselgenera- 
tors KG und den entsprechenden Schlusselwerten 
K nicht ermittelt wird, ist es empfehlenswert, den 
gesamten Schiusselgenerator KG in Form eines 
elektronischen Schaltkreises EC zu verwirklichen. 
Ein sehr einfaches Ausfuhrungsbeispiel fur einen 
solchen Schiusselgenerator KG ist ein progranv 
mierter nichtfluchtiger Speicher, bei dem die Ein 
gangsdaten A die AdreBdaten liefern und in Abhan- 
gigkeit von diesen AdreBdaten die entsprechenden 
Speicherinhaite ausgegeben werden. 

Will man mehrere Ver- und EntschtUsselungs- 
gerate zur Verfugung haben, die nach dem glei- 
chen erfindungsgemaBen Verfahren arbeiten, so 
kann man diese zwar unterschiedlich aufbauen, 
beispielsweise andere Funktionen zugrundeiegen, 
es genugt aber auch, sicherzustellen, daB der 
Schiusselgenerator KG jedes dieser Gerate auf die 
gleichen Eingangsdaten A unterschiedliche SchlUs- 
selwerte K lieferL Das ist durch unterschiedliches 
Codieren der einzelnen Schlusselgeneratoren mog- 
lich. Aus SicherheitsgrUnden ist es hierbei empfeh- 
lenswert, die Codierung jeweils in einem elektroni- 
schen Schaltkreis EC vorzunehmen. Ist der elektro- 
nische Schaltkreis EC mit Codierungswerten co- 
dierbar, so kann er sich von alien ahnlichen, also 
anders codierten Schaltkreisen EC unterscheiden. 
Besteht der Schiusselgenerator KG beispielsweise, 
wie bereits oben gesagt, aus einem Speicher, und 
legen die Eingangswerte A des Schlusselgenera- 
tors KG Adreflwerte des Speichers fest, so kann 
die Codierung durch entsprechende Programmie- 



rung des Speichers vorgenommen werden oder 
dadurch, daB die Codierung swerte beispielsweise 
die Spalten-Adressen der SchlUsselwerte festlegen 
und die Eingangsdaten A die Zeilen-Adressen der 
s Schlusselwerte K festlegen. AuBerdem konnen die 
Codierungswerte (iber eine Exklusiv-ODER-Funk- 
tion mit den Eingangsdaten A des Schlusselgene- 
rators KG oder den Ausgangswerten eines Spei- 
chers verknUpft werden. Es ist jedoch empfehlens- 
70 wert, den Schiusselgenerator etwas komplizierter 
zu gestalten, weil dadurch die Sicherheit des Ver- 
schlusselungsgerates erhoht wird. Wichtig fur den 
Schiusselgenerator KG ist nur t daB er in eindeuti- 
ger Abhangigkeit von Eingangsdaten A Schlussel- 
15 werte K ausgibt und dafl bei eventueller Codierbar- 
keit des Schlusselgenerators KG diese Schlussel- 
werte K auBerdem eindeutig von den Codierungs- 
werten abhSngen. 

Wenn der verwendete Schiusselgenerator KG 
20 codierbar ist und die Codierungswerte in einem 
elektronischen Schaltkreis EC enthal ten sind und 
wenn auBerdem dieser elektronische Schaltkreis 
EC von dem ubrigen, zur Durchfuhrung des erfin- 
dungsgemaBen Verfahrens erforderlichen Gerat ge- 
25 trennt werden kann, so konnen verschiedene Be- 
nutzer unter Zuhilfenahme des fur sie codierten 
elektronischen Schaltkreises EC auf dem gleichen 
Gerat Daten verschlusseln, ohne daB ein jeweils 
anderer Benutzer diese verschlusselten Daten wie- 
30 der entschlusseln konnte. Solche von dem" ubrigen 
Gerat trennbaren elektronischen Schaltkreise EC 
konnen beispielsweise in Chipkarten enthalten sein 
oder Ciber eine Schittstelle an das Gerat anschlieB- 
bar sein. 

35 Es sind erfindungsgemaBe Verschlusselungs- 
verfahren denkbar, die fur jeden Teilschritt S1, S2, 
... Sn die Daten nach unterschiedlichen Funktionen 
FP1, FP2, FK beeinflussen. Wenn bei solchen Ver- 
fahren innerhalb eines Teilschrittes beispielsweise 

40 ein Teil der Daten B unter Zugrundeiegung einer 
von einem SchlUsselwert abhangigen, umkehrbaren 
Funktion FR abgearbeitet wird und im nachsten 
Teilschritt ein anderer Teil der Ausgangsdaten die- 
ses Teilschrittes unter Zugrundeiegung einer von 

45 einem Schlusselwert K abhangigen Funktion abge- 
arbeitet wird, so ist dies aquivalent dazu, daB die 
Daten einmal nach einem vorgegebenen Verfahren 
FP1 verandert worden sind. Diesen Verfahren FP1 , 
FP2 wilrde in diesem speziellen Fal! eine Permuta- 

50 tionsfunktion zugrundeliegen. 

Ein einfaches aber trotzdem sicheres erfin- 
dungsgemaBes Verfahren kann dadurch realisiert 
werden, daB der Ableuf der einzelnen Teilschritte 
S1, S2, ... Sn identisch ist und somit nur eine 

55 Schaltung bzw. eine Ablaufroutine fUr alle Teilsch- 
ritte S1 , S2, ... Sn benotigt wird. ' 

Figur 2 zeigt in Form eines Blockschaltbildes 
ein Verfahren zum Entschlusseln von Daten D , die 
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vomer nach einem in Figur 1 gezeigten Verfahren 
aus Daten D verschlusselt worden sind. Zum Ent- 
schlusseln von Daten d' sind genauso viele 
Teilschritte Sn ... S2, S1 erforderlich wie zur Ver- 
schlusselung dieser Daten. Die den einzelnen 
Teilschritten Si, S2, ... Sn bei der Ver schlusselung 
zugrundeliegenden Funktionen FR, FP1, FP2 wer- 
den zur Entschlusselung jeweils durch ihre Um- 
kehrfunktionen FR* 1 , FP1"" 1 und FP2" 1 ersetzt und 
die Teilschritte Sn ... S2, S1 werden in umgekehr- 
ter Reihenfolge abgearbeitet. Weil bei der Ver- 
schlDsselung in jedem Teilschritt ein Datenteil A 
nicht verschlusselt wurde, stehen fur den Schlus- 
selgenerator KG in jedem Teilschritt des Entschlus- 
selungsverfahrens die gleichen Eingangsdaten A 
zur Verfugung, wie im entsprechenden Teilschritt 
des Verschlusselungsverfahrens. Dadurch wird in 
jedem Teilschritt' der bereits bei der Verschlussel- 
ung verwendete Schiusseiwert K wiedergewonnen. 

Bei der Entschlusselung wird also in Abhangig- 
keit von einem elektronischen Schaltkreis EC und 
in Abhangigkeit von einem Teil A der zu entschlus- 
seinden Daten ohne zusatzlichen Hilfswert ein 
Schiusseiwert K generiert, der genau mit dem beim 
Verschiusseln in diesem Teilschritt benutzten 
Schiusseiwert ubereinstimmt, aber trotzdem nicht, 
wie bei Pseudozufallsgeneratorfolgen, vorhersagbar 
ist und auch nicht, wie bei DES bei alien Ver- und 
Entschlusselungsvorgangen fur den n-ten Teilsch- 
ritt gleich ist. 

Wird ein erfindungsgema/Jes Verfahren zum 
Verschiusseln von Daten in Teilschritten abgearbei- 
tet, denen die gleichen Funktionen FR, FP1, FP2 
zugrundeliegen und sind alle dem Verschlussel- 
ungsverfahren zugrundeliegenden Funktionen FR, 
FP1, FP2 selbstinvers, so kann man mit diesem 
Verfahren verschlusselte Daten d' durch nochmali- 
ges Verschiusseln mit dem gleichen Verfahren wie- 
der entschlusseln. Eine Funktion ist selbstinvers, 
wenn sie mit ihrer Umkehrfunktion identisch ist, 
wenn also beispielsweise gilt FR = FR" 1 oder FP1 
= FP1- 1 . 

Eine selbstinverse, von Schlusselwerte abhan- 
gige Funktion ist beispielsweise die oben erwahnte 
Exklusiv-ODER-Funktion, eine selbstinverse, nicht 
von SchlDsselwerten abhangige, ftir erfindungsge- 
ma/Je Verfahren geeignete Funktion ist eine sym- 
metrische Permutationsfunktion. 

Es bleibt noch zu eiwahnen, da/3 Daten im 
Sinne dieser Erfindung auch Programme Oder Pro- 
grammteile sein konnen, so da/3 sich erfindungsge- 
ma/3e Verfahren auch zum Software-Schutz eignen. 

Anspriiche 

1. Verfahren zum Verschiusseln und EntschlQsseln 
von Daten (D, D # ), das in mehreren, gleichartigen 



Teilschritten (S1, S2, ... Sn) ablauft, wobei in jedem 
dieser Teilschritte (S1, S2, ... Sn) ein Teil (A) der 
zu verschlusselnden Daten nicht verschlusselt wird 
und der Rest (B) der Daten unter Zugrundelegung 

5 einer von einem Schiusseiwert (K) abhangigen, 
umkehrbaren Funktion (FR) abgearbeitet wird, wo- 
bei innerhalb jedes Teilschrittes (S1, S2, ... Sn) die 
Daten (A , b') mindestens einmal nach vorgegebe- 
nen Verfahren (FP1, FP2) umkehrbar und nicht von 

10 einem Schiusseiwert abhangig verandert werden, 
wobei Schlusselwerte (K) uber einen Schlusselge- 
nerator (KG) bereitgastellt werden, wobei die 
Schlusselwerte (K) in Abhangigkeit von den zu 
verschlusselnden oder zu entschlusselnden Daten 

75 wechseln, wobei die Bereitstellung der Schlussel- 
werte (K) von durch einen elektronischen Schalt- 
kreis (EC) festgelegten elektrischen Groflen ab- 
hangt wobei dieser elektronische Schaltkreis (EC) 
in Abhangigkeit von Eingangswerten Ausgangswer- 

20 te abgibt und wobei die Schlusselwerte (K) von den 
Ausgangswerten dieses elektronischen Schaltkrei- 
ses (EC) abhangen, 
dadurch gekennzeichnet, 

da/J die mit diesem Verfahren zu verschlusselnden 
25 Daten und die mit diesem Verfahren verschlussel- 
ten Daten mit den SchlDsselwerten (K) derart in 
einer festen Beziehung stehen, da/3 mit den aus 
diesen Daten abgefeiteten SchlDsselwerten (K) so- 
wohl eine VerschlDsselung als auch eine Ent- 
30 schlusselung moglich ist. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, 

da/3 der fur den jeweiligen Teilschritt erforderiiche 
Schiusseiwert von dem nicht verschlusselten Teil 
as (A) der Daten abhangt. 

3. Verfahren nach einem der vorhergehenden An- 
sprDche, 

dadurch gekennzeichnet, 

da/3 das Verfahren in mindestens so vielen Teilsch- 
40 ritten (SI, S2, ... Sn) ablauft, da/3 auf alle zu ver- 
schlusselnden Daten mindestens einmal die von 
einem Schiusseiwert (K) abhangige Funktion (FR) 
angewendet wurde. 

4. Verfahren nach einem der vorhergehenden An- 
45 sprGche, 

dadurch gekennzeichnet, 
da/3 der elektronische Schaltkreis (EC) mit Codie- 
rungswerten codierbar ist und sich somit von alien 
ahniichen elektronischen Schaltkreisen unterschei- 
so den kann und da/3 dieser elektronische Schaltkreis 
(EC) in Abhangigkeit von Eingangswerten und von 
den Codierungswerten Ausgangswerte abgibt. 

5. Verfahren nach einem der vorhergehenden An- 
sprGche, 

55 dadurch gekennzeichnet, 

da/3 der zur Bereitstellung der Schlusselwerte (K) 
erforderiiche elektronische Schaltkreis (EC) fur die 
Entschlusselung von Daten identisch mit dem fur 
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die VerschlQsselung dieser Daten verwendeten 

elektronischen Schaltkreise (EC) ist. 

6. Verfahren nach einem der vorhergehenden An- 

spruche, 



daG der elektronische Schaltkreis (EC) die Schlus- 
selwerte (K) unmittelbar bereitstellt 
7. Verfahren nach einem der Anspruche 1, 2, 3, 4 
Oder 6, 



da/3 zur Bereitstetlung der Schliisselwerte (K) bei 
der Verschiusseiung ein anderer elektronischer 
Schaltkreis (EC) verwendet wird als bei der Ent- 
schlusselung. 

8. Verfahren nach einem der vorhergehenden An- 75 
spruche, 

dadurch gekerinzeichnet, 

dai3 innerhalb jedes Teilschrittes (S1 , S2, ... n) die 

Daten mindestens einmal in ihrer Anordnung nach 

vorgegebenen Verfahren (FP1, FP2) vertauscht 20 

werden. 

9. Verfahren nach einem der vorhergehenden An- 
spruche. 

dadurch gekennzeichnet, 

da/3 die von einem Schlusselwert (K) abhangige 25 
Funktion (FR) und alie weiteren Funktionen, die 
irgendwelchen Verfahren zum Verandern der Daten 
(FP1 , FP2) zugrundeliegen, celbstinvers sind. 



dadurch gekennzeichnet, 
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dadurch gekennzeichnet, 
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